ビットコインに重点を置いたDeFiプロトコルのEchoは月曜日にエクスプロイト被害を受け、攻撃者はMonad上で発行されたEchoのビットコイン流動性トークンeBTCを狙いました。根本原因は、Echoが火曜日の午前2時30分ごろ(ET)に発表したとおり、Monadへのデプロイに影響を与えた侵害済みの管理者キーでした。この攻撃で約$816,000が盗まれ、今年における一連のDeFiセキュリティ侵害として最新のものとなりました。Echoはその後キーの支配を取り戻し、攻撃者が保有していた残りの955 eBTCを焼却しました。
## 攻撃のタイムラインと仕組み
このエクスプロイトは、月曜日の午後5時55分ごろ(ET)に、匿名の暗号インフルエンサーであるDCFGODによって最初にX上で指摘されました。オンチェーン分析企業Onchain Lensによると、攻撃者は1,000 eBTCを鋳造し、担保としてDeFiレンディングプロトコルCurvanceに45 eBTCを預けて、約11.29 WBTC(当時の価値は約$867,700)を借り入れました。
その後、悪用者はWBTCをEthereumへブリッジし、トークンを385 ETH(Ether)にスワップしました。ETHはその後、クリプトミキサーであるTornado Cashへ移されました。
Echoの発表前、Lookonchainのオンチェーン分析によれば、攻撃者は955 eBTCを保有しており、価値は$73.2 millionでした。DeFiPrimeの創設者Nick Sawinyhが指摘したように、「偽の供給量の残り99%は攻撃者のウォレットに置かれている。MonadのレンディングとDEXの厚みではそれ以上を吸収できないからだ。」
## 公式の対応とネットワーク状況
Modanの共同創設者Keone Honは、セキュリティ研究者が約$816,000が盗まれたことを突き止めたと確認し、Monadネットワーク自体は今回のエクスプロイトの影響を受けていないことを保証しました。
Curvanceは、その完全に隔離された市場のアーキテクチャによって他の市場が影響を受けないように守られており、スマートコントラクトの侵害を示す兆候は見つからなかったと述べました。Curvanceは注意のため、影響を受けたEchoのeBTC市場を停止しました。
## Echoの是正措置
Echoは、侵害された管理者キーの支配を正常に取り戻したと発表しました。プロトコルは、攻撃者が保有していた残りの955 eBTCを焼却しました。
Echoは、マルチチェーンBTCFiプラットフォームとして大きな存在感を持つAptosについて、侵害の証拠はないことを確認しました。とはいえEchoは注意のため、MonadデプロイとAptosブリッジのクロスチェーン機能を停止しました。
## より広いDeFiセキュリティの背景
Echoのエクスプロイトは、DeFi攻撃の波のさなかに発生しました。DefiLlamaによると、直前の1か月でDeFiプロトコルにおけるセキュリティ侵害は13件あり、5月17日に起きたVerusのEthereumブリッジでの$11.6 millionのエクスプロイトも含まれていました。
